전자개척자재단(EFF), 보다 안전한 화상회의를 위한 줌(Zoom) 설정 방법 공개
[보안뉴스 권 준 기자] 코로나19의 영향으로 화상회의 수요가 급증하고 있으며, 그 중 가장 널리 이용되고 있는 화상회의 솔루션으로는 줌(Zoom)이 대표적이다. 이러한 가운데 최근 ‘줌 폭격(Zoom bombing)’ 등 여러 가지 보안 문제가 불거지면서 줌을 사용해도 되는지 우려하는 이용자들이 늘어나고 있으며, 캐나다 토론토대학교 산하 시티즌랩 연구소는 줌의 보안성에 대한 보고서를 공개하기도 했다.
▲화상회의 앱 ‘줌(Zoom)’ 소개 화면[이미지=구글 플레이 화면 캡처]
이에 사단법인 오픈넷은 보다 안전한 줌 이용을 위해 미국의 정보인권 시민단체인 전자개척자재단(EFF)이 발표한 ‘프라이버시 보호와 트롤 방지를 위한 줌 설정 강화(Harden Your Zoom Settings to Protect Your Privacy and Avoid Trolls)’ 내용을 번역·수정해 배포했다. 해당 문서에서 소개한 줌의 주요 보안 설정 방법은 다음과 같다.
프라이버시 보호와 트롤 방지를 위한 줌 설정 강화
다음 단계를 수행하여 줌 프라이버시 설정을 강화하고 ‘줌 폭격’ 트롤로부터 회의를 보호할 필요가 있다. 아래의 각 설정은 개별적이므로 전부 적용하거나 순서대로 적용할 필요는 없다. 어떤 설정이 자신과 대화 그룹에 적합한지를 고려하고, 회의 호스트와 다른 참가자에게도 설정과 보안 수준에 대한 기대치를 공유할 필요가 있다.
△프라이버시 설정
- 채팅 자동 저장 설정 해제 : 줌 프로필 설정의 회의 중(기본) 탭으로 들어가 채팅 자동 저장 버튼이 왼쪽으로 꺼져 있는지 확인해야 한다.
- 가상 배경 사용 : 화상회의 중 참가자가 있는 공간은 거주지, 습관, 취미 등 많은 정보를 노출시킬 수 있다. 화상회의 배경에 사적 공간이 노출되는 것이 불편하다면 가상 배경을 설정할 수 있다. PC에서는 왼쪽 하단 비디오 시작, 스마트폰 앱에서는 오른쪽 하단 더 보기로 들어가면 가상 배경을 설정할 수 있다.
△트롤을 피하는 모범 사례
줌이 그 어느 때보다도 널리 사용되면서 줌의 공개 회의 ID 메커니즘은 침입자가 욕설, 비방, 음란물이나 혐오스러운 이미지를 퍼뜨려 회의를 방해할 수 있도록 했다. 이에 따라 회의를 호스팅할 때는 다음의 단계를 수행해 이러한 ‘줌 폭격’으로부터 자신과 회의 참가자를 보호할 필요가 있다.
침입자는 두 가지 방법 중 하나로 회의를 찾을 수 있다. 활성화된 회의 ID를 찾을 때까지 랜덤하게 생성된 회의 ID를 돌려보거나, 페이스북 그룹, 트위터 또는 개인 웹사이트와 같은 공개된 장소에 게시된 회의 링크와 초대장을 이용할 수 있다. 따라서 회의 보안은 회의 참가자를 관리하고 회의 ID를 비공개하는 것으로 요약될 수 있다.
- 회의 ID를 비공개로 유지: 가능하면 회의 링크 또는 회의 ID를 공개적으로 게시하지 말고, 대신 신뢰할 수 있는 사람과 그룹에게 직접 보내야 한다.
- 회의 비밀번호 설정 및 회의 링크 확인: 줌의 최신 업데이트 이후 교육용 계정뿐만 아니라 모든 계정에 대해 회의 비밀번호가 기본적으로 설정되어 있다.
그러나 줌 비밀번호는 예기치 않은 방식으로 작동할 수 있으니 주의해야 한다. ‘초대 URL 복사’ 기능 사용시 회의 링크를 복사해 참가자에게 보낼 때 링크에 회의 비밀번호가 포함될 수 있다. 물음표 ‘?’가 포함되어 있는 비정상적으로 긴 URL을 주의해야 한다. 물음표는 회의 비밀번호가 포함되어 있음을 나타낸다.
신뢰할 수 있는 참가자에게 회의 링크를 직접 보낼 때는 링크에 비밀번호가 포함돼도 아무런 문제가 없다. 그러나 페이스북 그룹, 트위터와 같은 공공장소에 회의 링크를 게시하면 비밀번호 자체도 공개된다는 의미다. 이벤트를 온라인에 게시하는 경우 회의 ID만 게시한 다음 회의가 시작되기 직전 확인된 참가자에게 비밀번호를 별도로 보내는 것이 좋다.
비밀번호 설정을 찾으려면 내 계정 설정으로 들어가면 된다. ‘새 회의를 예약할 때 비밀번호가 필요합니다’라는 버튼이 오른쪽으로 켜져 있는지 확인해야 한다. 이 항목에서 다른 비밀번호 옵션도 확인할 수 있다.
- 화면 공유 잠금: 내 계정 설정의 회의 중(기본) 항목에서 화면 공유를 호스트만으로 설정하는 게 좋다. 이 경우 회의를 호스팅할 때 호스트만 화면 공유를 할 수 있고, 다른 회의 참가자는 화면 공유를 할 수 없다. 호스팅하려는 회의에 따라 화면 공유 버튼을 왼쪽으로 이동하여 화면 공유를 완전히 끌 수도 있다.
- 참가자 확인을 위한 대기실 사용: 줌의 최신 업데이트 이후 지금은 모든 계정에서 기본적으로 대기실이 활성화됐다. 대기실은 호스트가 새로운 참가자의 입장을 수락하기 전에 선별할 수 있도록 함으로써 방해꾼 또는 예상치 못한 참가자의 회의 참가를 막을 수 있다. 대기실은 내 계정 설정의 회의 중(고급) 항목에서 찾을 수 있다. 이를 위해선 대기실 버튼이 오른쪽으로 켜져 있는지 확인해야 한다.
- 회의 잠금: 모든 참가자가 들어오면 다른 사람이 참가하지 못하도록 회의를 ‘잠글’ 수 있다. 줌 화면에서 보안 아이콘을 클릭한 뒤 옵션 맨위 회의 잠금을 체크하면 된다.
- 보안 아이콘 옵션: 위에서 설명한 다양한 설정에 액세스하는 또 다른 방법은 줌 회의를 호스팅할 때 화면 하단에 보이는 보안 아이콘을 사용하는 것이다. 보안 아이콘을 사용하면 회의 잠금, 대기실 사용 및 회의 참가자의 화면 공유 제한과 같은 설정으로 빠르게 이동할 수 있다.
[권 준 기자(editor@boannews.com)]
[보안뉴스 권 준 기자] 코로나19의 영향으로 화상회의 수요가 급증하고 있으며, 그 중 가장 널리 이용되고 있는 화상회의 솔루션으로는 줌(Zoom)이 대표적이다. 이러한 가운데 최근 ‘줌 폭격(Zoom bombing)’ 등 여러 가지 보안 문제가 불거지면서 줌을 사용해도 되는지 우려하는 이용자들이 늘어나고 있으며, 캐나다 토론토대학교 산하 시티즌랩 연구소는 줌의 보안성에 대한 보고서를 공개하기도 했다.
▲화상회의 앱 ‘줌(Zoom)’ 소개 화면[이미지=구글 플레이 화면 캡처]
이에 사단법인 오픈넷은 보다 안전한 줌 이용을 위해 미국의 정보인권 시민단체인 전자개척자재단(EFF)이 발표한 ‘프라이버시 보호와 트롤 방지를 위한 줌 설정 강화(Harden Your Zoom Settings to Protect Your Privacy and Avoid Trolls)’ 내용을 번역·수정해 배포했다. 해당 문서에서 소개한 줌의 주요 보안 설정 방법은 다음과 같다.
프라이버시 보호와 트롤 방지를 위한 줌 설정 강화
다음 단계를 수행하여 줌 프라이버시 설정을 강화하고 ‘줌 폭격’ 트롤로부터 회의를 보호할 필요가 있다. 아래의 각 설정은 개별적이므로 전부 적용하거나 순서대로 적용할 필요는 없다. 어떤 설정이 자신과 대화 그룹에 적합한지를 고려하고, 회의 호스트와 다른 참가자에게도 설정과 보안 수준에 대한 기대치를 공유할 필요가 있다.
△프라이버시 설정
- 채팅 자동 저장 설정 해제 : 줌 프로필 설정의 회의 중(기본) 탭으로 들어가 채팅 자동 저장 버튼이 왼쪽으로 꺼져 있는지 확인해야 한다.
- 가상 배경 사용 : 화상회의 중 참가자가 있는 공간은 거주지, 습관, 취미 등 많은 정보를 노출시킬 수 있다. 화상회의 배경에 사적 공간이 노출되는 것이 불편하다면 가상 배경을 설정할 수 있다. PC에서는 왼쪽 하단 비디오 시작, 스마트폰 앱에서는 오른쪽 하단 더 보기로 들어가면 가상 배경을 설정할 수 있다.
△트롤을 피하는 모범 사례
줌이 그 어느 때보다도 널리 사용되면서 줌의 공개 회의 ID 메커니즘은 침입자가 욕설, 비방, 음란물이나 혐오스러운 이미지를 퍼뜨려 회의를 방해할 수 있도록 했다. 이에 따라 회의를 호스팅할 때는 다음의 단계를 수행해 이러한 ‘줌 폭격’으로부터 자신과 회의 참가자를 보호할 필요가 있다.
침입자는 두 가지 방법 중 하나로 회의를 찾을 수 있다. 활성화된 회의 ID를 찾을 때까지 랜덤하게 생성된 회의 ID를 돌려보거나, 페이스북 그룹, 트위터 또는 개인 웹사이트와 같은 공개된 장소에 게시된 회의 링크와 초대장을 이용할 수 있다. 따라서 회의 보안은 회의 참가자를 관리하고 회의 ID를 비공개하는 것으로 요약될 수 있다.
- 회의 ID를 비공개로 유지: 가능하면 회의 링크 또는 회의 ID를 공개적으로 게시하지 말고, 대신 신뢰할 수 있는 사람과 그룹에게 직접 보내야 한다.
- 회의 비밀번호 설정 및 회의 링크 확인: 줌의 최신 업데이트 이후 교육용 계정뿐만 아니라 모든 계정에 대해 회의 비밀번호가 기본적으로 설정되어 있다.
그러나 줌 비밀번호는 예기치 않은 방식으로 작동할 수 있으니 주의해야 한다. ‘초대 URL 복사’ 기능 사용시 회의 링크를 복사해 참가자에게 보낼 때 링크에 회의 비밀번호가 포함될 수 있다. 물음표 ‘?’가 포함되어 있는 비정상적으로 긴 URL을 주의해야 한다. 물음표는 회의 비밀번호가 포함되어 있음을 나타낸다.
신뢰할 수 있는 참가자에게 회의 링크를 직접 보낼 때는 링크에 비밀번호가 포함돼도 아무런 문제가 없다. 그러나 페이스북 그룹, 트위터와 같은 공공장소에 회의 링크를 게시하면 비밀번호 자체도 공개된다는 의미다. 이벤트를 온라인에 게시하는 경우 회의 ID만 게시한 다음 회의가 시작되기 직전 확인된 참가자에게 비밀번호를 별도로 보내는 것이 좋다.
비밀번호 설정을 찾으려면 내 계정 설정으로 들어가면 된다. ‘새 회의를 예약할 때 비밀번호가 필요합니다’라는 버튼이 오른쪽으로 켜져 있는지 확인해야 한다. 이 항목에서 다른 비밀번호 옵션도 확인할 수 있다.
- 화면 공유 잠금: 내 계정 설정의 회의 중(기본) 항목에서 화면 공유를 호스트만으로 설정하는 게 좋다. 이 경우 회의를 호스팅할 때 호스트만 화면 공유를 할 수 있고, 다른 회의 참가자는 화면 공유를 할 수 없다. 호스팅하려는 회의에 따라 화면 공유 버튼을 왼쪽으로 이동하여 화면 공유를 완전히 끌 수도 있다.
- 참가자 확인을 위한 대기실 사용: 줌의 최신 업데이트 이후 지금은 모든 계정에서 기본적으로 대기실이 활성화됐다. 대기실은 호스트가 새로운 참가자의 입장을 수락하기 전에 선별할 수 있도록 함으로써 방해꾼 또는 예상치 못한 참가자의 회의 참가를 막을 수 있다. 대기실은 내 계정 설정의 회의 중(고급) 항목에서 찾을 수 있다. 이를 위해선 대기실 버튼이 오른쪽으로 켜져 있는지 확인해야 한다.
- 회의 잠금: 모든 참가자가 들어오면 다른 사람이 참가하지 못하도록 회의를 ‘잠글’ 수 있다. 줌 화면에서 보안 아이콘을 클릭한 뒤 옵션 맨위 회의 잠금을 체크하면 된다.
- 보안 아이콘 옵션: 위에서 설명한 다양한 설정에 액세스하는 또 다른 방법은 줌 회의를 호스팅할 때 화면 하단에 보이는 보안 아이콘을 사용하는 것이다. 보안 아이콘을 사용하면 회의 잠금, 대기실 사용 및 회의 참가자의 화면 공유 제한과 같은 설정으로 빠르게 이동할 수 있다.
[권 준 기자(editor@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
